权限+备份加密
G8bao7
2014-05-15 09:29:25
MySQL
原创
土豆
将rd、sa,dba的权限分离。
rd只负责程序,掌握算法但是没有数据;
sa只负责系统级运维和网络环境;
dba只负责数据,但不知道数据的具体意义。
核心数据用加密方式保证无法篡夺,用校验方式保证无法篡改。
备份
归档加密只考虑资源占有率,准确性,安全性。时间效率目前还无法保障
openssl多次加密,密钥长度是1024,也可以升到2048位
gpg加密,密钥长度2048位
xtrabackup/innobackupex 最优方式
数据加密方式:APM